Diseño de la conformidad

  • Artículo

 

Se aplica a: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

Última modificación del tema: 2006-11-27

Microsoft Exchange Server 2007 se concibió desde un principio para ayudar a los usuarios a cumplir con las disposiciones de conformidad. Exchange 2007 le ofrece varias características que le ayudan a capturar mensajes de correo electrónico en el buzón de un usuario según circulan hacia, a través y desde la organización.

La siguiente lista contiene varios ejemplos de las áreas donde las características de conformidad de Exchange 2007 pueden ayudarle a actuar conforme a la legislación o responder requisitos de proposición de prueba:

  • Directivas de retención de datos   A muchas organizaciones se les pide que conserven los datos durante un periodo determinado y luego los eliminen para velar por la privacidad.

  • Disposiciones de privacidad y confidencialidad   Las organizaciones transmiten cada día información delicada y confidencial por correo electrónico, hacia y desde personas o la propia organización. Estas organizaciones deben velar por la privacidad de las personas y la confidencialidad de las comunicaciones.

  • Muros éticos   A las organizaciones que trabajan con valores y otra información financiera se les exige a menudo que prohiban la comunicación entre grupos determinados de la propia organización.

  • Peticiones de proposición de prueba   A veces las organizaciones se enfrentan a litigios. Como parte de este proceso, las partes litigantes pueden solicitarse información entre sí. Muchas veces esta información está contenida en mensajes de correo electrónico.

Para obtener más información sobre las características de conformidad aquí mencionadas, consulte Introducción a las características de conformidad (en inglés).

¿Por qué es importante la conformidad?

Toda organización debe tener en cuenta la conformidad. A las organizaciones se les solicita a diario que muestren pruebas para litigios o aporten documentación a organismos de control para demostrar que cumplen con sus normativas.

Las organizaciones que tienen en cuenta la conformidad al diseñar sus infraestructuras de tecnología de la información, incluyendo sus infraestructuras de correo electrónico, pueden suministrar con menos esfuerzo la documentación requerida cuando se les solicite. También pueden cumplir con otras disposiciones reglamentarias más fácilmente.

En cambio, las organizaciones que no tienen en cuenta la conformidad por adelantado pueden encontrarse clasificando manualmente millones de mensajes de correo electrónico, con la consiguiente pérdida de tiempo y dinero. Las organizaciones también pueden tener responsabilidad legal por el incumplimiento de la legislación o de las disposiciones reglamentarias.

Aunque tal vez su organización nunca tenga que enfrentarse a un litigio ni se le exija el cumplimiento de disposiciones reglamentarias, es muy probable que maneje información privada y confidencial que pueda estar regulada por leyes o narmativas de su país o provincia. Es importante que entienda las leyes y las normativas de aplicación en su organización y tome medidas proactivas para asegurarse de cumplir con ellas.

Encontrará una lista de varias de las leyes y normativas que pueden ser de aplicación en su organización en Introducción al registro en diario (en inglés).

Hablar de conformidad en la organización

Es importante entender las disposiciones y obligaciones que pueden ser de aplicación en su organización. Si no ha hablado sobre conformidad en su organización, la implementación de Exchange 2007 puede ser un catalizador de esas conversaciones. Hable con la dirección y los representantes legales de su organización para entender las respuestas a las siguientes preguntas:

  • ¿Nos ocupamos de los datos de clientes?

  • ¿Tenemos directivas establecidas que protejan los datos de los clientes?

  • ¿Transmitimos información empresarial confidencial por correo electrónico?

  • ¿Controlamos quién puede ver la información confidencial y dónde puede enviarse?

  • ¿Tenemos directivas y procedimientos establecidos que nos ayuden a responder a peticiones legales de información?

  • ¿Hay leyes o normativas que prohiban la comunicación entre grupos determinados de nuestra organización?

  • ¿Hay leyes o normativas que nos exijan eliminar datos tras un periodo de tiempo determinado?

Esta lista incluye algunas de las preguntas que muchas organizaciones deben responder. No es una lista definitiva. Proporciona ejemplos para ayudarle a plantearse algunas de las cuestiones que pueden aplicarse a su organización. Su organización puede tener otras cuestiones que considerar.

Si ya cuenta con una directiva de conformidad sólida en su organización, hable con los responsables en materia de conformidad y con la dirección para ayudarles a entender cómo se puede utilizar Exchange 2007 como herramienta de conformidad.